আপনার অর্ডার পাঠানো হচ্ছে ইমেল স্ক্যাম
কেনাকাটা, ডেলিভারি বা অ্যাকাউন্ট কার্যকলাপ সম্পর্কিত অপ্রত্যাশিত ইমেলগুলির ব্যাপারে সর্বদা সতর্ক থাকা উচিত। সাইবার অপরাধীরা প্রায়শই ক্ষতিকারক বার্তাগুলিকে বৈধ ব্যবসায়িক যোগাযোগের ছদ্মবেশে পাঠায়, যাতে প্রাপকদের যাচাই-বাছাই ছাড়াই কোনো পদক্ষেপ নিতে চাপ দেওয়া যায়। 'আপনার অর্ডার আসছে' ইমেল ক্যাম্পেইনটি এমনই একটি উদাহরণ। বিস্তারিত বিশ্লেষণে নিশ্চিত হওয়া গেছে যে এই ইমেলগুলি ক্ষতিকারক স্প্যাম বার্তা এবং এগুলি কোনো বৈধ কোম্পানি, শিপিং পরিষেবা প্রদানকারী, খুচরা বিক্রেতা বা সংস্থার সাথে সংযুক্ত নয়।
সুচিপত্র
তাড়াহুড়া তৈরির উদ্দেশ্যে তৈরি করা ভুয়া শিপিং নোটিফিকেশন
'আপনার অর্ডার পাঠানো হয়েছে' ইমেলগুলো আসল শিপমেন্ট নোটিফিকেশনের মতো করে তৈরি করা হয়। বার্তাগুলোকে বিশ্বাসযোগ্য ও পেশাদার দেখানোর জন্য এগুলোর সাবজেক্ট লাইনে সাধারণত অর্ডার নম্বর এবং রেফারেন্স কোড থাকে।
প্রাপকদের জানানো হয় যে তাদের প্যাকেজটি পাঠানো হয়েছে এবং ট্র্যাকিং তথ্য ও ডেলিভারি আপডেট পাওয়ার জন্য একটি 'শিপিং বিবরণ দেখুন' বোতামে ক্লিক করতে উৎসাহিত করা হয়। এর ভাষা ইচ্ছাকৃতভাবে কৌতূহল ও তাগিদ জাগানোর জন্য তৈরি করা হয়েছে, যার ফলে প্রাপকরা বার্তাটি ভালোভাবে না দেখেই দেওয়া লিঙ্কে ক্লিক করার সম্ভাবনা বেড়ে যায়।
প্রকৃতপক্ষে, এই ইমেলগুলো কোনো প্রকৃত ক্রয় বা চালানের সাথে সম্পর্কিত নয়। এগুলোর একমাত্র উদ্দেশ্য হলো প্রাপকদের একটি ক্ষতিকারক ওয়েবসাইটে পাঠিয়ে দেওয়া, যা সিস্টেমকে ম্যালওয়্যার দ্বারা সংক্রমিত করার জন্য তৈরি করা হয়েছে।
কেলেঙ্কারির পেছনের ক্ষতিকর ওয়েবসাইট
এমবেড করা লিঙ্কে ক্লিক করলে ব্যবহারকারীরা increminder.com-এ হোস্ট করা একটি প্রতারণামূলক পৃষ্ঠায় চলে যান। সাইটটিকে একটি অর্ডার ম্যানেজমেন্ট বা শিপিং পোর্টালের মতো করে ডিজাইন করা হয়েছে, যা এর বৈধতার বিভ্রমকে আরও জোরদার করে।
ওয়েবপেজটিতে দাবি করা হয়েছে যে চালানের তথ্য প্রক্রিয়া করা হয়েছে এবং অর্ডারের বিস্তারিত বিবরণ ডাউনলোডের জন্য উপলব্ধ রয়েছে। এতে এও সতর্ক করা হয়েছে যে প্যাকেজটি পাওয়ার জন্য ডাউনলোড করা ফাইলটির প্রয়োজন হতে পারে; এটি দর্শকদের ডাউনলোড করতে চাপ দেওয়ার উদ্দেশ্যে একটি মনস্তাত্ত্বিক কৌশল।
ট্র্যাকিং তথ্য বা অর্ডার ডকুমেন্টেশন দেওয়ার পরিবর্তে, সাইটটি 'ScreenConnect.ClientSetup.msi' নামের একটি ক্ষতিকারক ফাইল সরবরাহ করে। এই ফাইলটিকে একটি সাধারণ উইন্ডোজ ইনস্টলার হিসেবে দেখানো হলেও, এতে আসলে ScreenConnect-এর একটি ট্রোজানযুক্ত সংস্করণ থাকে।
ট্রোজানযুক্ত রিমোট অ্যাক্সেস সফটওয়্যার গুরুতর ঝুঁকি সৃষ্টি করে
স্ক্রিনকানেক্ট হলো কানেক্টওয়াইজ দ্বারা তৈরি একটি বৈধ রিমোট ডেস্কটপ সফটওয়্যার, যা আইটি সাপোর্ট পেশাদাররা রিমোট সহায়তা এবং সিস্টেম ব্যবস্থাপনার জন্য সাধারণত ব্যবহার করেন। তবে, সাইবার অপরাধীরা প্রায়শই এই ধরনের টুলগুলোকে পরিবর্তন করে এবং এর এমন অস্ত্রায়িত সংস্করণ বিতরণ করে অপব্যবহার করে, যা ভুক্তভোগীদের ডিভাইসে অননুমোদিত রিমোট অ্যাক্সেস দিতে সক্ষম।
ক্ষতিকারক ইনস্টলারটি একবার চালু হয়ে গেলে, রিমোট অ্যাক্সেস টুলটি কারও নজরে না এসে নীরবে ব্যাকগ্রাউন্ডে কাজ করতে পারে। এরপর আক্রমণকারীরা আক্রান্ত সিস্টেমের ওপর ব্যাপক নিয়ন্ত্রণ লাভ করতে পারে এবং বিভিন্ন ধরনের ক্ষতিকারক কার্যকলাপ চালাতে পারে, যার মধ্যে রয়েছে:
- গোপনীয় ফাইল এবং সংরক্ষিত পরিচয়পত্র চুরি করা
- ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ এবং সংবেদনশীল তথ্য সংগ্রহ
- র্যানসমওয়্যার বা স্পাইওয়্যারের মতো অতিরিক্ত ম্যালওয়্যার ইনস্টল করা
- প্রতারণামূলক লেনদেন করা বা অনলাইন অ্যাকাউন্টের অপব্যবহার করা
যেহেতু ম্যালওয়্যারটি স্থায়ী রিমোট অ্যাক্সেস প্রদান করে, তাই আক্রান্ত সিস্টেমগুলোকে সম্পূর্ণরূপে ক্ষতিগ্রস্ত বলে গণ্য করা উচিত।
ম্যালস্প্যাম ক্যাম্পেইনগুলো কীভাবে ম্যালওয়্যার ছড়ায়
স্প্যাম ক্যাম্পেইনগুলো প্রায়শই ক্ষতিকারক অ্যাটাচমেন্টের মাধ্যমে অথবা ক্ষতিকর ওয়েবসাইটে নিয়ে যাওয়া লিঙ্কের মাধ্যমে ম্যালওয়্যার ছড়ায়। অনেক ক্ষেত্রে, প্রাপকদের কোনো সন্দেহ ছাড়াই ফাইলগুলো খুলতে উৎসাহিত করার জন্য সেগুলোকে চালান, রসিদ, শিপিং ডকুমেন্ট বা অ্যাকাউন্ট স্টেটমেন্ট হিসেবে ছদ্মবেশে রাখা হয়।
এই ক্যাম্পেইনে আক্রমণকারীরা সরাসরি অ্যাটাচমেন্টের পরিবর্তে একটি ক্ষতিকারক লিঙ্ক ব্যবহার করে। যেসব প্রাপক লিঙ্কটি অনুসরণ করেন, তাদের একটি নকল অর্ডার পোর্টালে নিয়ে যাওয়া হয়, যেখানে তাদেরকে প্ররোচিত করে সংক্রামিত ইনস্টলার ফাইলটি ডাউনলোড করানো হয়। একবার চালু হয়ে গেলে, ম্যালওয়্যারটি দূর থেকে অ্যাক্সেস করার ক্ষমতা অর্জন করে এবং একই সাথে ভুক্তভোগীর কাছে প্রায় অদৃশ্য থাকে।
এই পদ্ধতিটি আক্রমণকারীদের কিছু ইমেল নিরাপত্তা ফিল্টার এড়িয়ে যেতে সাহায্য করে, কারণ ক্ষতিকারক পেলোডটি সরাসরি ইমেলের সাথে সংযুক্ত না হয়ে বাহ্যিকভাবে হোস্ট করা হয়।
ক্ষতিগ্রস্ত ব্যবহারকারীদের জন্য তাৎক্ষণিক পদক্ষেপ
যারা 'ScreenConnect.ClientSetup.msi' ইনস্টলারটি ডাউনলোড বা এক্সিকিউট করেছেন, তাদের ধরে নেওয়া উচিত যে সিস্টেমে ইতিমধ্যেই অননুমোদিত প্রবেশ ঘটে থাকতে পারে। সম্ভাব্য ক্ষতি কমাতে অবিলম্বে ব্যবস্থা গ্রহণের জন্য জোরালোভাবে সুপারিশ করা হচ্ছে।
অবিলম্বে একটি পূর্ণাঙ্গ অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার স্ক্যান করা উচিত এবং আক্রান্ত ডিভাইসটির সাথে যুক্ত সমস্ত সংবেদনশীল পাসওয়ার্ড একটি পৃথক, সুরক্ষিত সিস্টেম থেকে পরিবর্তন করা উচিত। সন্দেহজনক কার্যকলাপের জন্য আর্থিক অ্যাকাউন্ট, ইমেল অ্যাকাউন্ট এবং ব্যবসায়িক লগইনগুলোও পর্যবেক্ষণ করা উচিত।
ক্ষতিকর ইমেলটি অবিলম্বে মুছে ফেলা উচিত এবং প্রাপকদের উচিত বার্তাটির সাথে যুক্ত কোনো লিঙ্কে ক্লিক করা বা কোনো ফাইল ডাউনলোড করা থেকে বিরত থাকা।
ডেলিভারি-সংক্রান্ত প্রতারণা থেকে সুরক্ষিত থাকা
ডেলিভারি-কেন্দ্রিক ফিশিং এবং ম্যালওয়্যার ক্যাম্পেইনগুলো অত্যন্ত কার্যকর থাকে, কারণ এগুলো সাধারণ অনলাইন কেনাকাটার অভ্যাস এবং প্যাকেজ আপডেটের প্রত্যাশাকে কাজে লাগায়। আক্রমণকারীরা এই ভরসা করে যে, প্রাপকরা বার্তার বৈধতা সতর্কতার সাথে মূল্যায়ন করার আগেই দ্রুত প্রতিক্রিয়া দেখাবে।
ব্যবহারকারীরা সরাসরি খুচরা বিক্রেতা বা কুরিয়ারের অফিসিয়াল ওয়েবসাইট থেকে চালানের বিজ্ঞপ্তি যাচাই করে, অযাচিত ইমেল থেকে ডাউনলোড এড়িয়ে এবং অপ্রত্যাশিত ডেলিভারি সতর্কতাকে সন্দেহের চোখে দেখে এই হুমকিগুলোর ঝুঁকি কমাতে পারেন। এমনকি যে ইমেলগুলো দেখতে পরিপাটি ও পেশাদার মনে হয়, সেগুলোও আকর্ষণীয় ব্র্যান্ডিং এবং জরুরি ভাষার আড়ালে গুরুতর নিরাপত্তা ঝুঁকি লুকিয়ে রাখতে পারে।
System Messages
The following system messages may be associated with আপনার অর্ডার পাঠানো হচ্ছে ইমেল স্ক্যাম:
Subject: Delivery update: order #[145133] dispatched – Ref: #F88410 |
